Por Rodolfo Tavares

Em outra pesquisa realizada pelo time de consultores técnicos da Tempest Security Intelligence, foi  reportada uma nova vulnerabilidade encontrada no phpIPAM. O MITRE publicou o CVE-2021-46426 que trata do assunto, através de seu serviço que oferece informações abrangentes e atuais sobre ameaças à segurança cibernética para organizações.

O phpIPAM é uma aplicação para gerenciamento de endereços IPs de código aberto (IPAM). Seu objetivo é fornecer gerenciamento de endereços IP leve, moderno e útil. É uma aplicação baseada em PHP com backend do banco de dados MySQL/MariaDB, usando bibliotecas jQuery, Ajax e recursos HTML5 / CSS3.

A sua versão 1.4.4, encontra-se vulnerável a ataques do tipo Reflected Cross Site Scripting (XSS) e Cross Site Request Forgery (CSRF). O link disponibilizado a seguir, contém as referências para o  CVE-2021-46426 que registrou a exploração dessa versão da aplicação phpIPAM utilizando-se a vulnerabilidade conhecida como Reflected XSS em conjunto com CSRF.

CVE-2021-46426: phpIPAM 1.4.4 permite XSS refletido e CSRF via app/admin/subnets/find_free_section_subnets.php da funcionalidade de sub-redes.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46426